Северокорейские хакеры продолжают масштабные кибератаки и вывод украденной криптовалюты на рекордные суммы
источник: dall-e
По информации исследовательской компании Elliptic, за 2025 год хакерские группировки, связанные с Пхеньяном, уже смогли похитить цифровые активы на сумму, превышающую 2 млрд долларов. Это абсолютный рекорд по объёму средств, выведенных за год. В организации также говорят, что такие кибератаки стали более изощрёнными, а их мишенями всё чаще становятся частные владельцы крупных криптосбережений.
По подсчётам Организации Объединённых Наций, кражи, осуществлённые киберпреступниками, составляют около 13% от ВВП Северной Кореи.
Западные разведывательные службы считают, что эти средства используются для финансирования военных программ, включая разработку ракетных и ядерных систем. Группа Lazarus, давно подозреваемая в связях с властями КНДР, сохраняет фокус на атаках, нацеленных на криптобиржи и сервисы хранения цифровых активов.
Как сообщает Elliptic, в феврале 2025 года была зафиксирована крупнейшая кража — с платформы ByBit исчезло 1,4 млрд долларов. При этом с начала года аналитики уже связали с северокорейскими кибергруппами более 30 атак. Среди них — взлом платформы WOO X в июле, в результате которого 9 пользователей потеряли 14 млн долларов, и атака на проект Seedify, где ущерб составил 1,2 млн.
Доктор Том Робинсон, главный научный сотрудник Elliptic, сообщил, что всё больше атак остаются вне поля зрения, поскольку пострадавшие — физические лица — предпочитают не выносить инциденты в публичное пространство. Робинсон также указал, что часть взломов, судя по характеристикам, напоминает стиль, характерный для северокорейских хакеров, но подтверждений для окончательного заключения пока недостаточно. По его словам, приписывать ответственность конкретной стороне в киберпространстве крайне сложно.
В компании заявляют Elliptic, что в 2025 году суммарная известная стоимость украденных у криптоплатформ и пользователей активов, предположительно выведенных северокорейскими структурами, уже превысила 6 млрд долларов. Эта сумма — итог многолетней системной преступной деятельности, уходящей корнями ещё в середину 2010-х годов.
Журналисты BBC, изучившие отчёт Elliptic, отмечают, что на фоне усиления блокировок и контроля над банковскими операциями Пхеньян развивает дополнительную схему обхода санкций. В частности, сообщается о программе создания фальшивых аккаунтов айти-специалистов. По мнению экспертов, это направление стало новым каналом притока валюты в страну, замаскированным под фриланс на западных платформах.
Посольство КНДР в Великобритании не дало официального ответа на запрос о комментарии. Ранее власти страны не раз отвергали любую причастность к подобным инцидентам, называя обвинения политически мотивированными.
